Compartilhe este artigo

US$ 10,8 milhões roubados, desenvolvedores implicados em suposto contrato inteligente 'Rug Pull'

Desenvolvedores desonestos parecem ter enganado seu próprio projeto, o Compounder Finanças, arrecadando cerca de US$ 10,8 milhões em fundos dos investidores do projeto.

Atualizado 14 de set. de 2021, 10:37 a.m. Publicado 2 de dez. de 2020, 4:24 p.m. Traduzido por IA

Outro projeto de Finanças descentralizadas (DeFi) foi prejudicado na terça-feira, com cerca de US$ 10,8 milhões em fundos de investidores roubados devido a um backdoor oculto nos contratos inteligentes do projeto.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Finanças Compostas – uma autodescrito clone do Harvest e Yearn Finanças construído por programadores pseudônimos – teve seus contratos drenados de US$ 750.000 em Wrapped Bitcoin (WBTC), US$ 4,8 milhões éter, US$ 5 milhõesDAIe uma pequena variedade de outros tokens, de acordo com umendereçoassociado à exploração.

E embora o ataque LOOKS semelhante a outros rug-pulls ou exploits DeFi, realizados repetidamente em 2020, esse ato de roubo é diferente por causa do golpe aparente que os desenvolvedores do Compounder estavam aplicando, de acordo com Robert Leshner, fundador do protocolo de empréstimo Compound Finanças.

Em uma entrevista por telefone, Leshner disse ao CoinDesk que o Compounder parecia qualquer outro projeto DeFi de yield farming que tomou a indústria de Criptomoeda de assalto no verão passado. Mas os desenvolvedores tinham introduzido uma função de chamada que lhes permitia retirar todos os fundos do projeto — uma ação que um projeto de Finanças descentralizadas nunca deveria permitir — sempre que considerassem o saque grande o suficiente.

Puxador de tapete

Esse limite foi aparentemente atingido na terça-feira, embora os contratos de token da Compounder tenham sido criados apenas em 10 de novembro, de acordo comEtherscan.

Leshner chamou o rug-pull de “um dos maiores” exploits de Criptomoeda propositais na memória recente; um exploit categoricamente diferente de outros exploits DeFi por causa de seu paciente final de jogo. Ele também alega que a Compounder “personificou o nome [da Compound Finance]” para atrair mais vítimas.

Um grupo de investidores do Telegram está atualmente investigando ações legais contra os desenvolvedores, embora pouca informação seja conhecida sobre os rostos por trás do Compounder. Um investidor que reivindicaçõester perdido US$ 1 milhão em fundos está oferecendo uma recompensa de US$ 50.000 por informações que levem à apreensão dos fundos roubados.

Message to the scammer of https://t.co/kZv6MWkB3E just scammed approximately $10,800,000

I have personally lost approx. 1m$ and the rest of the crypto community lost approx. 10m$ from your rug pull.
— DEFIYIELD.App👨‍🌾🚜 (@defiyield_app) December 1, 2020

O token nativo do Compounder, CP3R, caiu 98,8% nas últimas 24 horas e agora está sendo negociado a US$ 0,24, de acordo comCoinGecko.

Auditorias de contratos inteligentes não são suficientes

O Compounder foi auditado pela Solidity Finanças. As auditorias são normalmente vistas como um ato de boa-fé no oeste selvagem do DeFi. A Solidity Finanças disse à CoinDesk que encontrou o contrato com bloqueio de tempo em questão já em meados de novembro e o sinalizou para os desenvolvedores do projeto. Ela ofereceu documentação também.

Infelizmente, o Compounder não só sabia da função como aparentemente tinha planos para ela.

“A equipe do Compounder trocou os contratos seguros e auditados da Strategy e os substituiu por contratos maliciosos de 'Evil Strategy' que permitiram que eles roubassem fundos dos usuários”, disse a Solidity Finanças ao CoinDesk em uma mensagem do Telegram, acrescentando:

“Eles fizeram isso por meio de um bloqueio de tempo público, embora claramente não monitorado, de 24 horas. Essa questão de controle centralizado pela equipe C3PR foi levantada em nosso relatório de auditoria e em nossas discussões com sua equipe. A equipe tinha o poder de atualizar pools de estratégia e eles fizeram isso maliciosamente aqui para roubar fundos dos usuários.” Em outras palavras, os investidores ignoraram a falha de segurança, embora o bloqueio de tempo em questão tenha sido sinalizado pela auditoria.

Muitos investidores DeFi estão aprendendo que auditorias T necessariamente equivalem a um protocolo seguro. Akropolis Finanças se destaca como outro exemplo recente. Foi hackeado no início do mês passado, por US$ 2 milhões em DAI, embora seus contratos tenham sido auditados por duas empresas.

De fato, as auditorias vêm em diferentes sabores. A Solidity Finanças disse à CoinDesk que estava procurando principalmente por “atacantes externos”. A empresa planeja fornecer mais informações sobre possíveis “riscos decorrentes do controle dos desenvolvedores” daqui para frente.

Correção (3 de dezembro de 2020 19:40 UTC): Uma versão anterior deste artigo declarou que a função de bloqueio de tempo foi divulgada apenas para a equipe da Compounder Finance. O relatório de auditoria pública incluiu esta informação.

smart contracts DeFi Exploits Compound Finance

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

A nova fase da Solana é ‘muito mais sobre finanças’, diz o CEO da Backpack, Armani Ferrante

By Margaux Nijkerk|Edited by Nikhilesh De

9 hours ago

O ecossistema Solana passou o último ano focando no fortalecimento de uma infraestrutura financeira, afirmou Armani Ferrante, CEO da Backpack, ao CoinDesk.

What to know:

A fase mais recente da Solana parece muito menos extravagante do que seus picos impulsionados por memecoins, e esse pode ser o objetivo.
Armani Ferrante, CEO da exchange de criptomoedas Backpack, afirmou à CoinDesk em uma entrevista que o ecossistema Solana passou o último ano se dedicando ainda mais a um foco mais sóbrio: infraestrutura financeira. A
Depois de anos de experimentação, enquanto a indústria cripto mais ampla focava em NFTs, jogos e tokens sociais, a atenção agora está se voltando novamente para finanças descentralizadas, negociação e pagamentos.

Read full story

Últimas Notícias de Cripto

Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

O ouro ultrapassa US$ 5.000 enquanto o bitcoin estagna próximo a US$ 87.000 em uma divisão macro-cripto crescente: Panorama Matinal da Ásia

2 hours ago

Strive CEO Matt Cole speaks at BTC Asia in Hong Kong (screenshot)

Como um truque de ação ‘perpétua’ poderia solucionar o problema de dívida de US$ 8 bilhões de Michael Saylor

7 hours ago

A nova fase da Solana é ‘muito mais sobre finanças’, diz o CEO da Backpack, Armani Ferrante

9 hours ago

XRP cai 4% enquanto traders observam se o suporte de $1,88 se mantém

10 hours ago

Veja o que a tão aguardada decisão de taxa do Fed nesta semana significa para o bitcoin e o dólar

11 hours ago

Por que 98% dos investidores em ouro na verdade não possuem uma barra de ouro — e por que isso é um problema

11 hours ago

Principais Histórias

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

10 hours ago

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

O grande projeto de lei cripto dos EUA está em andamento. Veja o que isso significa para os usuários comuns

15 hours ago

Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Como os ultrarricos estão usando bitcoin para financiar as melhorias em seus iates e viagens a Cannes

12 hours ago

Here's what bitcoin bulls are saying as price remains stuck during global rally

Aqui está o que os otimistas do bitcoin estão dizendo enquanto o preço permanece estagnado durante a alta global

Jan 24, 2026

Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

CEO da Coinbase afirma que grandes bancos agora veem a criptomoeda como uma ameaça ‘existencial’ aos seus negócios

Jan 24, 2026

Here’s why bitcoin’s is failing its role as a 'safe haven'

Aqui está o motivo pelo qual o bitcoin está falhando em seu papel como 'porto seguro' em relação ao ouro

Jan 24, 2026